2010年11月28日
■ 逮捕時報道で疑問を挟めなかったメディアは一般紙だけではなかった 岡崎図書館事件(9)
このところ、公安資料Winny放流事件のこともあり、新聞社やテレビ局から何度か取材や問い合わせを頂く機会があったが、そういうなかで、記者から岡崎図書館事件のことについて触れられることもあり、新聞が最初の逮捕時報道で疑問を挟めずに警察発表をそのまま流したことを恥じ入るといった趣旨の言葉を頂くこともあった。
その一方で、「技術屋と法律屋の座談会(第2回)」で会場のフリーライターの方から「マスコミ報道が悪いと言われても、まあストレートニュースってそういうものよね」という発言が出たように、警察発表を短時間で記事にしていくという警察担当記者の日常作業からすれば、たしかにそんなものなのかもしれない。実際、警察がそういう発表をしたという事実は伝えられるべきであるし、もしあの報道がなければ、私たちはそういう逮捕事案が起きたことに気づくこともなく、岡崎署に電話して逮捕に疑問を呈すことはできなかっただろう。
しかし、どの記者も変だと気づきようがなかったのだろうか。たとえば、当時の朝日新聞の記事(2010年5月26日朝刊)は、「容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。」と結んでおり、記者が警察に動機は何かと質問した様子が伺えるし、中日新聞の記事(同日朝刊)では、「容疑者は『HP制作の情報収集に必要だった。業務を妨害するつもりはなかった』と否認しているという」と報じており、正当な目的でのアクセスだったことを伺わせる情報はそのとき既に警察自身から出ていたはずだ。
私たち一般市民が警察に電話で疑問を呈しても、「個別の事案については答えられない」「法と証拠に基づいて適切にやっている」としか答えてもらえないことは当然であろうが、上記のように、報道機関に対しては動機が不明であることや被疑者の主張がちゃんと伝えられているわけで、報道機関にはそれが可能な状態だったと思われる。当時その時点では続報はなく、警察担当記者が専門家に取材するということも行われなかったようだ。*1
今になって思えば、逮捕報道の時点で、記事を書いた記者にコンタクトを試みて、何かおかしいのではないかと積極的に働きかけるという手段もあった。もしそうしていれば、処分が出る前に警察や検察の考え方に影響を及ぼすことができたかもしれない。処分が出てからでは絶対に取り消されることがないのだろうから、その時点で可能な手段をとっておくべきだった。当時の私は、岡崎署に電話した際に対応して頂いた愛知県警本部のO警部補の説明で引き下がってしまった。悔やまれる。
そもそもなぜこんな事案が業務妨害として事件化されてしまったのかについて、「技術屋と法律屋の座談会(第1回)」の席で、落合弁護士は、「警察は3万3000回といった数字でDoS攻撃と決めてかかったのではないか」という趣旨のことをおっしゃっていた。報道する記者も、この数字に疑問を持てなかったのか。
とはいえ、ITに詳しいわけではない普通の警察担当の記者に、「3万3000回アクセス=DoS攻撃」とすることの異常さに自発的に気づいてというのは無理のある要求だろう。
ならば、IT関係のネットメディアはどうだっただろうか。
当時、ネットメディアはどこも報道しなかったという認識だったが、最近になって以下の記事が出ていたのを見つけた。
- ホームページ作成会社の社長、自作プログラムで図書館にDoS攻撃(愛知県警察), Scan NetSecurity, 2010年5月26日
なんと、よりによって、あの「Scan NetSecurity」が、こんな記事を出していたのだ。参照されている県警発表文に「DoS攻撃」という文言は書かれていなかったので、「自作プログラムで図書館にDoS攻撃」というこの記事の見出しは、Scan NetSecurityが自分の頭で考えて付けたものなのだろう。Scan NetSecurityの頭では「3万3000回アクセス=DoS攻撃」という発想だったようだ。
Scan NetSecurity誌は、10年くらい前、情報セキュリティの社会問題に果敢に切り込んで斜め上を行く比類なき媒体だった。
あの、「サイバー・ノーガード戦法」などというバカバカしい俗語を生み出したのも、このScan NetSecurity誌であり、Wikipediaの「サイバー・ノーガード戦法」のエントリにも「発端」としてそのことが誇らしげに解説されている。その発端となった記事によれば、「サイバーノーガード戦法」とは次のものだという。
その1 セキュリティへのコストを切り詰めて、脆弱性あってもいいやで安価に開発。サーバ管理者もセキュリティまでわかる人は単価高いので、安いサーバモンキー程度ですませる。予算があったら保険に入っておく。
その2 冒頭の文章=このサイトがメソッドAで運用されていることを掲示する。
その3 脆弱性の指摘があったら「うちはノーガード戦法だから、余計なことをいうな。」とつっぱねる。
その4 脆弱性をついた攻撃あるいは脆弱性の情報公開があったら、相手を不正アクセス法と威力業務妨害で告訴する。今回の事件でわかるように、脆弱性を放置し個人情報を漏洩させても運営者は全くおとがめなしで安全である。これは運営者からすると、訴えたもん勝ちといえる。警察のお墨付きというわけである。
(略)
サーバ管理者、経営者に朗報! 安価で安全な新方法論 サイバーノーガード戦法!, Scan NetSecurity, 2004年2月5日
岡崎図書館事件で起きたことは何か。Scan NetSecurity誌はそれを「ホームページ作成会社の社長、自作プログラムで図書館にDoS攻撃」と伝えた。そして続報は今もってなされていない。
私たちはこれをどう考えればいいだろうか。
*1 その一方で逆に、一般に、社会的意義の大きい初物の事件が表沙汰になる際には、記者が情報を事前に察知して、専門家に「こういう事件をどう考えるべきか」と尋ねるということがしばしば行われていている。その意義は、事件の社会的性格を正確に世に伝えることにあるのだろう。あるいは、一部には、もしかして警察も事前に専門家の考え方を参考にしたかったのではないかと思わせるような事案もあった。それに比べ、この事件は、「図書館にサイバー攻撃」という世にも珍しい初物事件であったはずなのに、そういう展開にはならなかった。
あの発言が 高木浩光@自宅の日記 にも登場 『「個別の事案については答えられない」』 『「法と証拠に基づいて適切にやっている」』 さすがだと思う それと ・『報道機関に対しては動機が不明であることや被疑者の主張がちゃんと伝えられている』そうだ ・『決めて…
高木氏のお考えにほとんど異論はないのですが一点だけ。 > ようするに、中川氏のアクセス方法*4が常識的に許されている方法だったか否かであり、 > 技術者からすれば一般的なWebクローラのマナーに従っていると思うわけだけども、 > 技術を知らない検察や警察にそれを客観..
- https://ja.wikipedia.org/ ×74 (2021-05-20)
- https://ja.m.wikipedia.org/ ×6 (2021-05-19)
- http://com2net.biz/rakuten_ranker/ ×8 (2012-05-31)
- http://scuttle.cre.jp/bookmarks/sf/図書館 ×7 (2012-01-19)
- はてなブックマークコメント ×109 : 90, 6, 5, 4, 2, 1, 1 (2011-02-26)
- はてなキーワード [サイバーノーガード戦法] ×7 (2011-02-17)
- セキュリティホールmemo ×1547 : 1448, 71, 14, 8, 5, 1 (2010-12-01)
- http://lm700j.at.webry.info/201011/article_29.html ×4 (2010-11-30)
- Twitter [masanork] ×5 : 2, 2, 1 (2010-11-30)
- http://www26.atwiki.jp/librahack/pages/13.html ×48 (2010-11-29)
- Twitter [search?q=#librahack] ×9 : 8, 1 (2010-11-29)
- キーワード不明 ×12 / 岡崎 図書館 ×6 / 岡崎図書館事件 ×3 / サイバー・ノーガード戦法 ×3 / 時報道 ×3 / サイバー攻撃 高木 ×2 / サイバー・ノーガード ×2 / dos攻撃 逮捕 ×2 / 高木 逮捕 ×2 / 電話の疑問 ×2 / 岡崎 図書館 逮捕 ×2 / 情報セキュリティ 逮捕 事件 ×2